2014-1268: D-Bus: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-29 15:39): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in D-Bus ermöglichen einem zumeist lokalen, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes sowie das Ausführen beliebigen Programmcodes und eine Privilegieneskalation.

Schwachstellen:

CVE-2012-3524

D-Bus-Schwachstelle ermöglicht Privilegieneskalation

CVE-2014-3477

DoS-Schwachstelle im dbus-daemon

CVE-2014-3532

Schwachstelle im dbus-daemon erlaubt Denial-of-Service

CVE-2014-3533

Schwachstelle im dbus-daemon erlaubt Denial-of-Service

CVE-2014-3635

Schwachstelle in D-Bus ermöglicht das Ausführen beliebigen Programmcodes

CVE-2014-3636

Schwachstelle in D-Bus ermöglicht Denial-of-Service

CVE-2014-3637

Schwachstelle in D-Bus ermöglicht Denial-of-Service

CVE-2014-3638

Schwachstelle in D-Bus ermöglicht Denial-of-Service

CVE-2014-3639

Schwachstelle in D-Bus ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1268: D-Bus: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-3524

CVE-2014-3477

CVE-2014-3532

CVE-2014-3533

CVE-2014-3635

CVE-2014-3636

CVE-2014-3637

CVE-2014-3638

CVE-2014-3639